3601+x证书习题库及答案

3601+x证书习题库及答案一、单选题（共100题，每题1分，共100分）1、XSS跨站脚本攻击劫持用户会话的原理是？A、修改页面，使目标登录到假网站B、让目标误认为攻击者是他要访问的服务器C、窃取目标cookieD、使目标使用自己构造的cookie登录正确答案：C2、"在"重庆一网络公司未留存用户登录日志被网安查处"的案例中违反了网安法的第_____条规定。"A、21B、59C、13D、21和59正确答案：D3、无线局域网中802.11认证访问方式不包含哪个？A、明文会话认证B、开放式认证C、802.1X认证D、共享密钥认证正确答案：A4、mysql数据库默认使用哪个端口?A、1521B、1306C、3389正确答案：B5、TCP协议采用以下哪种包用于确认数据?A、RSTB、FINC、ACKD、SYN正确答案：C6、print'aaa'>'Aaa'将返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1正确答案：A7、常见的钓鱼攻击方式包括以下哪些选项A、暴力破解B、DDOS攻击C、鱼叉攻击D、水坑攻击正确答案：C8、关闭默认共享C$的命令是A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del正确答案：A9、在“四川一网站因高危漏洞遭入侵被罚”的案例中违反了网安法的第_____条规定。A、18B、59C、19D、15正确答案：B10、print100=99+1将返回？A、TRUEB、TRUEC、SyntaxError:invalidsyntaxD、FALSE正确答案：C11、Str='heiheihei'printstr[3:]将输出？A、iheB、heiheiC、eihD、hei正确答案：B12、伊朗“震网”病毒用了几个Windows0day？A、6个B、3个C、2个D、4个正确答案：D13、下列关于VMWare说法正确的一项是A、被创建的虚拟镜像删除后还能还原B、感染型病毒感染了虚拟机,还可以通过虚拟C、虚拟系统中的IP只能是局域网的D、打开VMWare即可进入虚拟系统虚拟系统中的IP只能是局域网的正确答案：B14、勒索病毒主要利用的是哪个系统漏洞进行网络攻击的（）。A、MS16-059漏洞B、MS08-067漏洞C、MS17-010漏洞D、MS18-051漏洞正确答案：C15、Nginx配置中，add_header参数的特性是A、设置responseheaderB、父块会覆盖子块C、该配置不会生效D、两者随机生效正确答案：A16、swaks工具主要功能是什么？A、office钓鱼文档生成B、shell反弹管理C、SMTP测试工具D、pop3测试正确答案：C17、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到什么处罚？A、拘留B、警告C、处五年以下有期徒刑或者拘役D、罚款正确答案：C18、DVWA-CSRF-High的绕过方法是？A、使用sql注入固定token的值B、使用直接访问ip的方式绕过云WafC、借助Dom-Xss漏洞，获取token之后再请求D、用注释符绕过防御正确答案：C19、无线局域网中802.11认证访问方式不包含哪个？A、802.1X认证B、明文会话认证C、共享密钥认证D、开放式认证正确答案：B20、下列措施中不能增强DNS安全的是（）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到正确答案：C21、“Wannacry”病毒主要攻击Windows系统中的哪个端口？A、139B、80C、445D、443正确答案：C22、str=250将创建什么类型的数据？A、intB、floatC、StrD、Long正确答案：A23、"<?phpif($i=""){echo"a";}else{echo"b";}?>输出的结果是？"A、输出aB、条件不足，无法确定C、输出bD、运行出错正确答案：C24、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现？A、通过查找最新的漏洞库去反查具有漏洞的主机B、通过发送加壳木马软件或者键盘记录工具C、攻击者通过Windows自带命令收集有利信息D、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息正确答案：D25、XSS跨站脚本攻击可以插入什么代码？A、PHPB、JSPC、HTMLD、ASP正确答案：C26、通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）。（A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、TCP会话劫持攻击正确答案：D27、Python中哪个占位符表示字符串数据？A、%bB、%SC、%sD、%d正确答案：B28、以下哪个说法是正确的？A、使用on事件可以对一些场景进行绕过B、使用了htmlspecialchars()就无法进行xss攻击了C、过滤掉了<script>就无法插入执行script代码了D、onclick事件是鼠标移动时候触发的正确答案：A29、下面哪个不属于php常用开发工具？A、PHPCoderB、ZendStudioC、Notepad++D、PyCharm正确答案：D30、下面哪个语句可以定义一个函数?A、classa:B、defmoney():C、C.defmoney():returnTrueD、defmoney:returnTrue正确答案：C31、如下代码，正确的描述是？$i=10;while($i==0){$i=$i-1;}A、循环一次也不执行B、死循环，一直执行C、循环将执行1次D、While循环执行10次正确答案：D32、OSI第四层是哪一层（应用层为第7层）A、网络层B、链路层C、物理层D、传输层正确答案：D33、下列哪个特性不属于信息安全三要素：A、机密性B、持续性C、可用性D、完整性正确答案：B34、unset的作用是？A、修改数组元素B、删除数组元素C、将数组元素弹出D、增加数组元素正确答案：B35、下面哪个语句可以定义一个函数?A、classa:B、defmoney():C、defmoney():returnTrueD、D.defmoney:returnTrue正确答案：C36、代码中如果使用str_replace(array(‘../’,’./’),’’，$dir)进行过滤，并且绕过后能够在linux系统执行成功则dir参数应为什么A、..\\.\B、..\\.\C、.....//.//D、..\正确答案：C37、Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sSB、-sNC、-sXD、-sF正确答案：B38、Iptables防火墙进行地址转换在哪个表里面？A、rawB、mangleC、natD、filter正确答案：C39、下列说法错误的是？A、Cookie的数量和长度有限制B、Cookie默认保存7天时间C、Cookie因本地存储，容易被拦截修改D、SESSION比Cookie更安全正确答案：B40、关于IP提供的服务，下列哪种说法是正确的（）。A、IP提供不可靠的数据投递服务，因此它可以随意丢弃报文B、IP提供不可靠的数据投递服务，因此数据包投递不能受到保障C、IP提供可靠的数据投递服务，因此它不能随意丢弃报文D、IP提供可靠的数据投递服务，因此数据报投递可以受到保障正确答案：B41、关于JAVA三大框架，说法正确的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是数据持久化到数据库C、Struts不是开源软件D、Spring缺点是解决不了在J2EE开发中常见的的问题正确答案：B42、可以将html标签输出转义的函数A、htmlspecialchars()B、addslashes()C、strip_tags()D、htmlspecialchars_decode()正确答案：A43、盗取Cookie是用做什么？A、用于登录B、DDOSC、钓鱼D、会话固定正确答案：A44、httponly可以防御什么？A、Js代码获取网页内容B、中间人攻击C、会话凭证预测D、Js代码获取cookie正确答案：D45、下面哪种服务不会被当作反射器利用A、TFTPB、SNMPC、NTPD、HTTP正确答案：D46、下列定义函数的方式正确的是？A、Functionshow($a=5,$b){}B、Functionshow(a,b){}C、Functionshow(int$a){}D、Publicvoidshow(){}正确答案：A47、在logrotate配置文件中，minsize10K的含义是？A、日志文件最小达到10K，才会生成新日志文件B、日志文件最大为10K，超过10K就生成新日志文件C、日志文件达到10K就清空当前日志D、日志文件超过10K，就启动日志文件压缩正确答案：A48、下列哪些事件不属于网络攻击事件：A、漏洞攻击B、后门攻击C、分布式拒绝服务攻击D、软硬件自身故障正确答案：D49、《网络安全法》要求网络运营者对保障网络安全运营负有责任，对其产品、服务存在的漏洞要及时采取补救措施，怠于履行义务的，导致个人信息泄露的，将面临最高（）万元的罚款；如果是关键信息基础设施的运营者将是最高（）万元的罚款。A、三十，八十B、二十，五十C、五十，一百D、十五，三十正确答案：C50、以下哪个不属于代码审计工具A、notepad++B、seayC、FortifyD、RIPS正确答案：A51、CVE-2017-10271中，发送的Request包需要添加什么信息？A、HostB、Accect-EncodingC、Content-TypeD、User-Agent正确答案：C52、在网络上，为了监听效果最好，监听设备不应放在？A、中继器B、防火墙C、路由器D、网关正确答案：A53、以下哪种攻击可以获取目标的cookie？A、文件包含B、Sql注入C、XSSD、变量覆盖正确答案：C54、typecho反序列化漏洞中，__get()函数尝试获取哪个变量A、categoryB、authorC、nameD、screenName正确答案：D55、是什么导致了一个网站拿不到另一个网站设置的cookie？A、浏览器的js代码B、服务器默认设置C、浏览器同源策略D、浏览器禁止恶意js脚本运行正确答案：C56、alert()函数是用来干什么的？A、弹窗B、关闭当前页面C、重新打开页面D、打开新页面正确答案：A57、下面哪个不属于php注释符？A、#B、//C、/**/D、--正确答案：D58、md5()函数是用做什么的？A、记录md5时间B、进行md5加密C、返回Unix时间戳D、与time()相同正确答案：B59、哪个关键词可以在python中进行处理错误操作A、tryB、ErrorC、catchD、finderror正确答案：A60、当请求资源不存在是，返回的响应码是以下哪个选项？A、400B、401C、403D、404正确答案：D61、http响应码302的含义是？A、服务器故障B、B.访问成功C、C.拒绝访问D、将跳转到其他页面正确答案：D62、WLAN主要采用的标准协议是？（）。A、802.13协议B、802.11协议C、802.3协议D、802.31协议正确答案：B63、下面那个名称不可以作为自己定义的函数的合法名称？A、errorB、HahaC、lenD、print正确答案：D64、外部数据包过滤路由器只能阻止一种类型的IP欺骗，即（），而不能阻止DNS欺骗。A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP正确答案：D65、Python中想注释单行代码用哪个符号？A、#B、/C、//D、%正确答案：A66、PHP运算符中，优先级从高到低分别是？A、关系运算符，算术运算符，逻辑运算符B、逻辑运算符，算术运算符，关系运算符C、关系运算符，逻辑运算符，算术运算符D、算术运算，关系运算符，逻辑运算符正确答案：D67、Apache解析漏洞中，相关配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案：A68、ARP欺骗的实质是（）A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行正确答案：A69、re.match函数中参数Flag的作用是？A、声明要匹配的字符串B、声明正则表达式的名称C、控制正则表达式的匹配方式D、声明正则表达式的内容正确答案：C70、反射型xss通过什么传参？A、FROMB、GETC、POSTD、PUT正确答案：B71、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）。A、网络信息的完整性B、网络信息的保密性C、网络服务的可用性D、网络信息的抗抵赖性正确答案：B72、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）A、暴力攻击B、地址欺骗C、拒绝服务D、缓冲区溢出正确答案：B73、下列不属于网络安全CIA需求属性的是哪一项？A、机密性B、可抵赖性C、完整性D、可用性正确答案：B74、竞争同一带宽的节点集合，称作为（）A、广播域B、冲突域C、公共域D、以上不都正确正确答案：B75、关于TCP协议，以下描述错误的是（）？A、源端口号：表示发送端端口号，字段长8位B、ACK(AcknowledgeFlag):该位为1时，确认应答的字段变为有效C、FIN(FinishFlag):该位为1时，表示今后不会再有数据发送，希望断开连接D、SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段正确答案：A76、SSL指的是？A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C77、Open函数中w参数的作用是？A、删除文件内容B、写文件内容C、复制文件内容D、读文件内容正确答案：C78、下列哪个工具是用来做静态分析的A、OllyICEB、GDBC、IDAD、KDB正确答案：C79、Burpsuite工具软件的（）模块具有抓包改包的功能A、TargetB、ComparerC、ProxyD、Decorder正确答案：C80、使用token防御的方法在什么情况可以被绕过？A、远程服务器上运行着IIS服务器B、开启了3389端口C、没有做字符集限制D、存在一个xss漏洞正确答案：D81、Slowhttppost的慢速攻击是修改http的头部哪个字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST正确答案：B82、以下说法正确的是？A、未授权访问不可避免B、目录列表可以通过修改配置文件彻底杜绝C、未授权访问只发生在管理员页面D、未授权访问只出现在数据库软件上正确答案：B83、交换机（非扩展类）是工作在以下哪一层的设备？A、物理层B、传输层C、链路层D、网络层正确答案：C84、查看以下php代码,如果想一行一行的读取并显示某文本文件内容，问号的代码应该是说明？<?php$file=fopen(“test.txt”,”r”);while(!feof($file)){echo??????;}fclose($file);?>A、fread($file)B、read_file($file)C、file_get_contents($file)D、fgets($file)正确答案：D85、以下哪项不是mysql的默认用户A、rootB、mysql.sessionC、mysql.sysD、guest正确答案：D86、包过滤型防火墙工作在?（）A、网络层B、会话层C、数据链路层D、应用层正确答案：A87、HUB是工作在以下哪一层的设备A、物理层B、链路层C、网络层D、传输层正确答案：A88、禁止目录浏览，配置方法是A、将目录设置为只读属性B、修改目录名称C、改变服务端口号D、去掉根目录的Indexes属性正确答案：D89、re.match函数中参数Flag的作用是？A、声明正则表达式的内容B、B.声明正则表达式的名称C、控制正则表达式的匹配方式D、声明要匹配的字符串正确答案：C90、著名的nmap软件工具不能实现下列哪一项功能?A、端口扫描B、操作系统类型探测C、安全漏洞扫描D、whois查询